信息安全技术与实施 01概论.pptxVIP

信息安全技术与实施信息安全概述学习目标了解信息安全的重要性及黑客文化。掌握网络安全体系的结构组成。熟悉我国网络安全法律法规体系。本章要点信息安全概念网络安全体系信息安全层次信息安全技术与实施—信息安全概述01.信息安全介绍02.黑客的概念及黑客文化目 录03.针对信息安全的攻击Contents04.网络安全体系05.信息安全的三个层次信息安全技术与实施—信息安全概述前言2009年1月，法国海军内部计算机系统的一台计算机受病毒入侵，迅速扩散到整个网络，一度不能启动，海军全部战斗机也因无法“下载飞行指令”而停飞两天。仅仅是法国海军内部计算机系统的时钟停摆，法国的国家安全就出现了一个偌大的黑洞。设想，若一个国家某一系统或领域的计算机网络系统出现问题或瘫痪，这种损失和危害将是不可想象的，而类似的事件不胜枚举。目前，美国政府掌握着信息领域的核心技术，操作系统、数据库、网络交换机的核心技术基本掌握在美国企业的手中。微软操作系统、思科交换机的交换软件甚至打印机软件中嵌入美国中央情报局的后门软件已经不是秘密，美国在信息技术研发和信息产品的制造过程中就事先做好了日后对全球进行信息制裁的准备。信息安全介绍信息安全介绍随着全球互联网的迅猛发展，越来越多的人亲身体会到了信息化给人们带来的实实在在的便利与实惠，然后任何事情都有两面性，信息化在给经济带来实惠的同时，也产生了新的威胁。目前“信息战”已经是现代战争克敌制胜的法宝，例如科索沃战争、海湾战争。尤其是美国“9.11事件”给世界各国的信息安全问题再次敲响了警钟，因为恐怖组织摧毁的不仅仅是世贸大厦，随之消失的还有众多公司的数据。自2003年元旦以来，蠕虫病毒“冲击波”对全球范围内的互联网发起了不同程度的攻击，制造了一场规模空前的互联网“网瘫”灾难事件。迄今为止，许多组织、单位、实体仍然没有完全走出“冲击波”和“震荡波”的阴影，而2007年的“熊猫烧香”又给互联网用户留下了深刻印象。计算机攻击事件正以每年64%的速度增加。另据统计，全球约20秒钟就有一次计算机入侵事件发生，Internet上的网络防火墙约1/4被突破，约有70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。由于目前信息的网络化，信息安全主要表现在网络安全上，所以目前将网络安全与信息安全等同起来（不加严格区分）。实际上，叫信息安全比较全面、科学。信息安全问题已引起了各国政府的高度重视，建立了专门的机构，并出台了相关标准与法规。信息安全介绍●概念信息安全的概念是随着计算机化、网络化、信息化的逐步发展提出来的。当前对信息安全的说法比较多，计算机安全、计算机信息系统安全、网络安全、信息安全的叫法同时并存（事实上有区别，各自的侧重点不同）。ISO对计算机系统安全的定义为：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。计算机网络安全的概念：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的：确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。针对信息安全，目前没有公认的定义。美国国家安全电信和信息系统安全委员会（NSTISSC）对信息安全做如下定义：信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家安全，它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全、国家信息安全的总和。网物络理安安全全网络信息安全的内容操应作用系统安全安全信息安全介绍●内容1防静电防盗防雷击防火防电磁泄漏4访问控制服务通信安全服务2用户身份认证访问控制加密安全管理3信息安全介绍●内容●物理安全1.物理安全 物理安全是指用来保护计算机网络中的传输介质、网络设备、机房设施安全的各种装置与管理手段。包括：防盗、防火、防静电、防雷击和防电磁泄露等。 物理上的安全威胁主要涉及对计算机或人员的访问。策略和多，如将计算机系统和关键设备布置在一个安全的环境中，销毁不再使用的敏感文档，保持密码和身份认证部件的安全性，锁住便携式设备等。物理安全更多的是依赖于行政的干预手段并结合相关技术。如果没有基础的物理保护，物理安全是不可能实现的。信息安全介绍●内容●网络安全2.网络安全计算机网络的逻辑安全主要通过用户身份认证、访问控制、加密、安全管理等方法来实现。（1）用户身份认证。身份证明是所有安全系统不可或缺的一个组件。它是区别授权用户和入侵者的唯一方法。为了实现对信息资源的保护，并知道何人试图获取网络资源的访问权，任何网络资源拥有者都必须对用户进行身份认证。（2）访问